ГлавнаяБаза уязвимостей БДУ → BDU:2017-02603
5высокая

BDU:2017-02603

Уязвимость функции aspath_put пакета программ Quagga операционной системы Debian GNU/Linux, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2017-12-21
Описание

Уязвимость функции aspath_put в (bgpd/bgp_aspath.c) пакета программ Quagga операционной системы Debian GNU/Linux существует из-за неправильного механизма проверки входных данных (вычисление размера AS_PATH производится дважды). Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании с помощью специально созданного сообщения UPDATE BGP

Затрагиваемое ПО и версии
Debian GNU/Linux (9)Quagga (до 1.2.1 включительно)Debian GNU/Linux (8)
Способ устранения

Использование рекомендаций:
http://www.debian.org/security/2017/dsa-4011

Оценка CVSS
Балл5 — высокая опасность
Источники и патчи
http://download.savannah.gnu.org/releases/quagga/quagga-1.2.2.changelog.txthttp://www.debian.org/security/2017/dsa-4011https://bugs.debian.org/879474https://git.savannah.gnu.org/cgit/quagga.git/commit/?id=7a42b78be9a4108d98833069a88e6fddb9285008https://lists.quagga.net/pipermail/quagga-dev/2017-September/033284.html
Проверьте безопасность своего сайта и почты → Полная проверка домена